'.Bear File Extension' Ransomware

O '.Bear File Extension' Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 16 de novembro de 2018. Os primeiros ataques associados ao '.Bear File Extension' Ransomware que foram relatados foram realizados na Itália e no Brasil. O '.Bear File Extension' Ransomware parece ter sido desenvolvido como um híbrido do Dharma 2017 e do Crysis, duas famílias de ransomware que foram combinadas em uma série de ataques de ransomware que ocorreram no outono de 2018.

Por que Você deve Evitar ser Infectado pelo '.Bear File Extension' Ransomware

O '.Bear File Extension' Ransomware, como seus muitos predecessores, criptografará os arquivos da vítima para exigir o pagamento de um resgate. Normalmente, o '.Bear File Extension' Ransomware é entregue no computador da vítima usando anexos de e-mil de spam corrompidos, normalmente na forma de arquivos DOCX com scripts de macros incorporados. O '.Bear File Extension' Ransomware tem como alvo os arquivos gerados pelo usuário nesses ataques, visando uma grande variedade de arquivos de mídia, documentos e bancos de dados. Os exemplos mencionados pelos especialistas em segurança dos arquivos que ameaças como o '.Bear File Extension' Ransomware tem como alvo nesses ataques incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Os pesquisadores de segurança do PC descobriram várias variantes dessa tática ao longo de 2018, todos realizando o mesmo ataque básico. O '.Bear File Extension' Ransomware fornece a sua nota de resgate na forma de um arquivo de texto chamado 'FILES ENCRYPTED.txt', que entrega a seguinte mensagem à vítima do ataque do '.Bear File Extension' Ransomware:

'todos os seus dados foram bloqueados
Você quer voltar?
escreva e-mail para grizzly@airmail.cc'

Quando o '.Bear File Extension' Ransomware criptografar os arquivos, eles serão completamente inutilizáveis, e os nomes serão embaralhados e substituídos por caracteres aleatórios, o endereço de e-mail de contato do '.Bear File Extension' Ransomware e a extensão de arquivo '.bear. '

Protegendo os Seus Dados contra Ameaças como o '.Bear File Extension' Ransomware

A melhor proteção contra ameaças como o '.Bear File Extension' Ransomware é ter backups do arquivos, o que cria a opção de restaurar quaisquer dados comprometidos pelo ataque do '.Bear File Extension' Ransomware. Além dos backups dos arquivos, os usuários de computador devem ter um programa de segurança dedicado, capaz de detectar e remover o '.Bear File Extension' Ransomware antes que ele consiga comprometer os dados da vítima. Infelizmente, uma vez que os arquivos da vítima tenham sido criptografados pelo '.Bear File Extension' Ransomware, eles não poderão mais ser recuperados sem a chave de descriptografia, mantida pelos criminosos. No entanto, eles não são confiáveis ​​e provavelmente não vão fornecer essa chave de descriptografia após o pagamento do resgate.